Emailové adresy @post.cz

Seznam BugTrack

Emailové adresy @post.cz#
Seznam nedávno umožnil registraci emailových adres @post.cz, takže je jich stále spousta volných. Zkusil jsem zaregistrovat pár adres a byl jsem překvapen.

1)
Adresy admin@post.cz a admnistrator@post.cz nešli zaregistrovat.
Zobrazovalo se "Zadané uživatelské jméno lze použít" ovšem registrace se nechtěla dokončit. V URL byl parametr "errval=regEmail.used".
Možná je to bezpečnostní mechanizmus, možná nějaká chyba.

2)
Ovšem co se mi zdá více nebezpečné je to, že adresy zapomenuteheslo@post.cz a podpora@post.cz zaregistrovat šli.
S pomocí takových adres lze udělat kdejaký podvod na uživatelích (a že jich už v minulosti bylo).

Sice se nejedná o klasické chyby jako XSS, ale stejně se mi to zdá nebezpečné.
(odpovědět)
kowal | E-mail14.12.2013 9:36
re: Emailové adresy @post.cz#
Děkujeme za oznámení. Uvedená skutečnost nahlášena a bylo doporučeno vytvoření (rozšíření) seznamu blokovaných usernames pro případ rozrůstání služby o další doménová jména.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.1.2014 8:50
re: Emailové adresy @post.cz#
Tak já například mám zaregistrován mail error-message@email.cz. Používám jej a používat budu. Nezdá se mi, že by byl takový název v rozporu s pravidly používání seznam emailu.
(odpovědět)
Powerack | E-mail | Website27.6.2014 1:26
re: Emailové adresy @post.cz#
V rozporu s pravidly pravděpodobně není, ale osobně si myslím, že by se takové adresy neměli uvolňovat. Existuje spousta uživatelů, kteří by případnému sociálnímu inženýrství podlehli. Taková adresa výrazně přidává na důvěryhodnosti.

(odpovědět)
kowal | E-mail28.6.2014 10:50

Zpět
 
 
 

 
BBCode